Reklama

Toto sa stáva každoročnou témou: niekoľko týždňov po Vianociach niekto zistí, že je „úžasná“ pripojená hračka v skutočnosti je to obrovské riziko bezpečnosti a súkromia, do ktorého sa vkladá bezpečnosť - a prípadne dokonca životy - detí ohrozenia.

A zdá sa, že nikto nie je aktívny pri prijímaní zodpovednosti.

Používajú vaše deti hračky online, ktoré sa pripájajú k domácej bezdrôtovej sieti? Ak áno, čo vás môže znepokojovať…

Nemecko zakazuje hovoriť Cayla Doll

Vo februári 2017 sa nemecké úrady rozhodli zakázať predaj populárnej hovoriacej bábiky, krstiny „Cayla“. Rodičom boli dokonca poskytnuté rady, aby zničili všetky hračky, ktoré mali, hoci nebolo prijaté rozhodnutie vynútiť tento krok.

Zákaz sa inšpiroval preukázaním zraniteľnosti v hračke, ktorá je k dispozícii na celom svete.

Cayla je roztomilý nápad. Online pripojenie cez Bluetooth a chytrý telefón s prístupom na internet, bábika odpovedá na otázky pomocou hlasového rozpoznávania a Google. Podľa nemeckého telekomunikačného strážneho psa môžu byť rozhovory medzi deťmi a ostatnými v dosahu bábiky zaznamenané... alebo dokonca preposlané inde.

instagram viewer

„Spoločnosť by tiež mohla použiť hračky na zacielenie na dieťa alebo rodičov pomocou reklamy. Okrem toho, ak výrobca rádiové spojenie správne nezaručuje, môžu blízke strany túto hračku využiť na odpočúvanie rozhovorov. “

Aký je tu však skutočný problém? Hračka poskytujúca odpovede je pre deti určite skvelým spôsobom, ako sa učiť? Ide o prevedenie: nezabezpečené pripojenie Bluetooth, v podstate. Stručne povedané, ide o zníženie nákladov - zvolili si skratku namiesto toho, aby ste sa ubezpečili, že hračka meniaca život je robustná.

Vlastníte vy alebo vaše deti bábiku Cayla? Navrhujeme zničiť také zariadenie, ktoré je zbytočné. Ak sa však obávate jeho schopnosti uchovať si podrobnosti o súkromí, odporúčame vám... vypnúť ich. Pretože, samozrejme, všetko, čo zaznamenáva hlas a konverzácie, predstavuje riziko nielen pre deti, ale pre celú rodinu.

Databáza Hack úniky záznamov detí

Kúpili ste minulý Vianoce CloudPet pre svojho potomka alebo potomka priateľa?

Je to hračka, ktorá bola centrom strašného úniku údajov, v ktorom hlasy ich majiteľov (a priatelia a rodiny) boli zaznamenané, uložené v nezabezpečenej databáze a následne únikom online.

Aby som to objasnil, ide o 2 milióny nahrávok, ktoré boli hacknuté. Jo, a oni boli potom držaní výkupného, ​​všetko preto, že výrobca CloudPets Spiral Toys znížil náklady, čas a a uložili údaje (prehliadame, či by ich zatiaľ nemali zaznamenávať) v MongoDB databáz.

(Problém s MongoDB je v tom, že v predvolenom nastavení nie je zabezpečený. Na zabezpečenie takto uložených údajov je potrebné vykonať ďalšie kroky.)

Ale zhoršuje sa to. Výskumný pracovník v oblasti bezpečnosti Troy Hunt sa pri viacerých príležitostiach pokúsil kontaktovať CloudPets upozorniť na hack, ako aj na nedostatok bezpečnosti v samotných hračkách (tri znaky, neobsadené heslá; testovacie, inscenačné a produkčné údaje a webové stránky, všetky uložené na rovnakom serveri.)

Celý ľúto príbeh obsahuje požiadavku bitcoínu na vrátenie údajov, spoločnosť odmietajúcu komunikáciu s akýmikoľvek otázkami od vedcov a tlače a veľa rodičov nevedelo, že obľúbenou hračkou ich dieťaťa je online bezpečnosť rizík. V čase písania správy CloudPets a Spiral Toys rodičom neinformovali o akýchkoľvek problémoch.

Či už si myslíte, že zaznamenávané a následne únikové údaje sú problémom alebo nie, spoločnosť, ktorá to urobí odmieta s nikým hovoriť o problémoch, ako je tento, nie ste tým, ktorého produktmi by ste mali byť použitím.

Už sme to všetko videli

Problém so všetkým týmto je, že, bohužiaľ, nič nie je nové. Rovnako ako začínajúci inteligentný domáci priemysel 5 bezpečnostných otázok, ktoré je potrebné zvážiť pri vytváraní vášho inteligentného domuMnoho ľudí sa pokúša pripojiť na web čo najviac aspektov svojho života, ale veľa ľudí vyjadrilo vážne obavy z toho, ako bezpečné sú tieto automatizované obytné priestory v skutočnosti. Čítaj viac - ktoré spojené hračky sú, samozrejme, rozšírením výrobkov, zdá sa, že boli vymrštené dokopy, pričom sa nezohľadňujú pojmy ako bezpečnosť a súkromie.

Nie, v tomto prípade je jediným konceptom záujmu dizajnérov zisk a nízke výrobné náklady.

V roku 2015 sme videli, ako bezdrôtové mohli byť hacknuté kvadrokoptéry Kvadrokoptéra Malware preukazuje, že hračky sú spojené s bezpečnosťouNedávno sme sa dozvedeli, že do hračiek pre kvadrokoptéry bol zavedený škodlivý softvér, čo je odhalenie, ktoré zanechalo obavy o bezpečnosť rodičov. Čítaj viac s kusom relatívne jednoduchého softvéru.

Vietor vpred o rok, a ukázalo sa, že nielen detský elektronický gigant VTech bol hacknutý (so stratou 6 miliónov účtov údajov o deťoch VTech dostane napadnuté slúchadlá Apple Hates... [Tech News Digest]Hackeri vystavujú používateľov VTech, Apple zvažuje odstránenie konektora pre slúchadlá, vianočné osvetlenie môže spomaliť vaše Wi-Fi, Snapchat sa dostane do postele s (ČERVENÝ) a pamätá si špeciál Star Wars Holiday Special. Čítaj viac ), ale tiež boli kladenie bremena na súkromie a bezpečnosť na svojich spotrebiteľov VTech: Voľné hranie s údajmi vašich detíHongkongská spoločnosť VTech so sídlom v Hongkongu aktualizovala zmluvné podmienky po veľkom narušení bezpečnosti v roku 2015, bez zjavného presunutia zodpovednosti na rodičov a opatrovateľov. Čítaj viac .

Pri každej z týchto príležitostí sme zdôraznili spôsoby, ako môžete zabezpečiť svoje údaje - a údaje svojich detí - zostáva v bezpečí Päť spôsobov, ako zaistiť bezpečnosť vašich osobných údajovVaše údaje ste vy. Či už je to zbierka fotografií, ktoré ste odfotili, obrázky, ktoré ste vytvorili, správy, ktoré ste napísali, príbehy, ktoré ste vymysleli, alebo hudba, ktorú ste zhromaždili alebo vytvorili, rozpráva príbeh. Chráňte ju. Čítaj viac . Navrhujeme tiež, aby ste od výrobcov inteligentných hračiek požadovali viac. Zjednodušene povedané, ak pripojená hračka nespĺňa základné požiadavky na bezpečnosť a ochranu súkromia (bezpečný prenos údajov, ochrana heslom) a jeho výrobcovia nemôžu ponúknuť bezpečné uloženie zozbieraných údajov, potom musíte zabudnúť na konkrétnu hračku a presunúť sa na internet Ďalšie.

Je to lepšie

Našťastie sa veci menia, rovnako ako na bežnom inteligentnom domácom trhu. Výrobcovia uznávajú potrebu zabezpečenia a súkromia a vydávajú nové, robustnejšie zariadenia. Dajte si pozor na lacnejšie vybavenie, ktoré je vybavené starším hardvérom a firmvérom. Tu budú problémy pretrvávať aj v nasledujúcich rokoch, keď sa výrobcovia pokúsia predať staršie, menej bezpečné zásoby za zlomok ceny.

Máte pripojenú hračku, ktorá vás znepokojuje? Možno máte pocit, že nehrozí žiadne riziko? Povedzte nám svoje myšlienky nižšie.

Snímka: Sergey Chmel cez Shutterstock.com

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.